Je hebt een klacht over de onderstaande posting:
"Wie controleert de controleurs? Moeten we daar niet nog een paar organisaties voor oprichten?" Zolang er een duidelijke scheiding van verantwoordelijkheden is, is dat niet zo'n probleem. Zo hoeft een security engineer niet per definitie dezelfde of meer rechten te hebben als de system- of network engineer wiens werk deze controleert. Deze moet toegang hebben tot de logfiles en dergelijke, maar hoeft niet op alle apparatuur admin rechten te hebben, aangezien de infosec engineer wel controleert, maar zelf geen wijzigingen doorvoert.
Beschrijf je klacht (Optioneel):